CVE-2026-33992 in pyLoadالمعلومات

الملخص

بحسب VulDB • 18/06/2026

pyLoad هو مدير تحميل مجاني ومفتوح المصدر مكتوب بلغة Python. قبل الإصدار 0.5.0b3.dev97، يقبل محرك التنزيل في PyLoad عناوين URL تعسفية دون التحقق منها، مما يتيح هجمات تزوير الطلبات من جانب الخادم (SSRF). يمكن لمهاجم مُصادَق عليه استغلال هذا الثغرة للوصول إلى خدمات الشبكة الداخلية واستخراج بيانات تعريف مزود السحابة الإلكترونية. على مثيلات DigitalOcean (Droplets)، يؤدي ذلك إلى كشف بيانات البنية التحتية الحساسة بما في ذلك معرف المثيل، وتكوين الشبكة، والمنطقة، ومفاتيح المصادقة، ومفاتيح SSH المُعدّة في بيانات المستخدم/Cloud-init. يحتوي الإصدار 0.5.0b3.dev97 على تصحيح للثغرة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354059

EPSS

0.00397

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!